2019年09月27日
防范數據泄露對組織而言日益成為一個復雜的問題,數據泄露的平均成本持續上升,根據最新的數據泄露成本報告顯示,2019年被調查者的平均成本高達392萬美元。盡管保護數據是網絡安全的重要組成部分,但被入侵的幾率也在上升。這可能給安全團隊施加壓力,要求他們制定計劃以應對似乎不可避免的入侵行為。
盡管組織可能對這些趨勢存在明顯的擔憂,但“數據泄露報告的成本”中令人欣慰的是,事件響應在減輕數據泄露成本方面是有效的。網絡安全事件發生后企業應該如何降低數據泄露成本?
哪些因素導致數據泄露成本?
“數據泄露成本報告”研究了數百個因素,這些因素在2018年和2019年的12個月內影響了500多家企業的數據泄露成本,其中包括檢測、通知成本到監管罰款,法律成本和損失商業。這項研究的好處在于,它使我們能夠了解這些不同的因素如何影響成本,無論是好是壞。
我們在IBM X-Force事件響應和情報服務(IRIS)團隊上說,對網絡事件的快速響應以及限制影響的能力,是造成可控災難與深遠災難之間差別的關鍵。換句話說,時間就是金錢。數據似乎證明了這一點。
2019年報告顯示,影響數據泄露成本的主要因素之一,是發現和遏制數據泄露的時間,即所謂的數據泄露生命周期。2019年研究的平均數據泄露生命周期為279天,但研究中包含少于200天的數據泄露的組織所遭受的成本,平均比花費200天以上的組織減少了約120萬美元的漏洞(分別是334萬美元和456萬美元),相差37%。
根據研究顯示,導致成本差異的因素包括違約的類型;最昂貴的漏洞是由惡意攻擊者(無論是外部攻擊者還是惡意內部人員)造成的,而由惡意攻擊者導致的漏洞需要更長的時間來識別和遏制(平均314天,而總體平均為279天)。這可能是因為識別和遏制漏洞所花費的時間越長,攻擊者在系統中四處移動并造成損害的時間就越長,并且調查漏洞并清除損害的成本也就越高。
在破壞性攻擊的情況下尤其如此,包括勒索軟件,例如2017年NotPetya數十億美元的流行病毒或最近的LockerGoga攻擊。根據X-Force IRIS關于破壞性攻擊的最新報告顯示,我們在研究中發現了遭受這些攻擊的IRIS客戶的成本,大型跨國公司面臨的平均成本為2.39億美元,是數據泄露平均成本的61倍。
事件響應團隊和測試計劃
在2019年調查的26個因素中,降低數據泄露總成本最有效的兩種方法包括事件響應。成立事故應變小組是降低成本的首要因素,使數據泄漏的平均總成本減少36萬美元(調整后的平均成本為356萬美元,而整體平均成本為392萬美元)。緊隨其后的是,對事件響應計劃的廣泛測試使平均總成本減少了32萬美元(調整后的成本為360萬美元)。
最令人印象深刻的是,該研究發現,既有事件響應小組又測試了事件響應計劃的被調查組織平均總成本為351萬美元,而沒有事件響應小組并且未測試事件的被調查組織平均應對計劃的平均總成本為474萬美元。
這樣可以節省123萬美元,減少了35%。我從這個發現中得出的結論是,擁有事件響應團隊和事件響應計劃是基線。要真正縮短響應時間并遏制網絡攻擊的時間,從而減少網絡攻擊的總成本,您應該一遍又一遍地閱讀整個劇本,直到團隊能夠牢牢記住。
采取措施改進事件響應并將成本降到最低
預防不是長久之計,因此準備和計劃是十分必要的,能夠幫助將網絡事件的影響降到最小化。為此我們建議以下五種方法幫助您縮短響應時間,并將數據泄露造成的資金和聲譽損失降到最低。
1. 部署事件響應團隊并計劃測試
事件響應的有效性取決于制定計劃,測試計劃,發現無效的計劃并相應地調整計劃。但是你的計劃只取決于執行它的人。團隊需要練習領導、溝通和決策的技巧,以應對最困難的情況。桌面練習會有所幫助,但是團隊可能會在模擬環境(例如網絡范圍)中建立情緒和身體反應能力方面取得更大的成功。
2. 投資技術,幫助提高你快速發現和控制漏洞的能力
您應該盡可能地通過技術實現自動化響應,包括企業檢測和響應工具,這些工具可以幫助實現自動化編排。“數據泄露成本報告”發現,安全自動化能夠幫助調查機構將數據泄露成本降低50%。在2019年,完全部署了安全自動化的組織的平均數據泄漏成本為265萬美元,而沒有部署安全自動化的組織的平均成本為516萬美元。
3. 利用威脅情報了解風險并優化安全
在2019年的“數據泄露成本報告”中,51%的調查機構的數據泄露是由惡意或犯罪攻擊造成的。威脅情報可以幫助了解攻擊者的不同動機、能力和意圖,讓您了解您的風險并進行更有效的安全投資。
4. 備份系統和數據,制定業務連續性計劃
在2019年的數據泄露報告中,研究的四大主要成本類別中,業務損失是最大的——比檢測和升級、通知以及法律成本等事后響應成本更昂貴。您不希望由于關閉系統或遭受破壞性攻擊而使數據或恢復成本高昂的系統的破壞成本擴大。組織應該離線存儲備份,不能從主系統訪問備份,這樣攻擊者就不能破壞備份。
5. 當其他方法都失敗時,請聯系安全專家
如果您的事件響應團隊準備不足或不堪重負,請考慮評估事件響應服務提供商,他們可以介入沖突,幫助您處理復雜的網絡事件,比如破壞性攻擊。事件響應領導者不僅可以幫助您控制攻擊,還可以進行補救和恢復,幫助您的業務重新運行。當你真的需要幫助的時候,尋求幫助并沒有什么不好意思的,尤其是考慮到一個錯誤的回應所付出的代價。
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
